home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / sys / sun / admin / 9445 < prev    next >
Encoding:
Text File  |  1992-12-15  |  1.3 KB  |  31 lines

  1. Newsgroups: comp.sys.sun.admin
  2. Path: sparky!uunet!haven.umd.edu!darwin.sura.net!spool.mu.edu!yale.edu!ira.uka.de!math.fu-berlin.de!unidui!rrz.uni-koeln.de!Germany.EU.net!mcsun!sunic!seunet!green!hans
  3. From: hans@smab.se (Hans C Larsson)
  4. Subject: Re: Need to let Non-Root use Mount
  5. Message-ID: <1992Dec15.083131.15980@smab.se>
  6. Organization: Saab Missiles AB, RLD-Gbg, Sweden
  7. References: <CKD.92Dec12142530@loiosh.eff.org> <1992Dec15.025821.1233@newsserver.rrzn.uni-hannover.de>
  8. Date: Tue, 15 Dec 92 08:31:31 GMT
  9. Lines: 20
  10.  
  11. riepe@ifwsn4.ifw.uni-hannover.de (Michael Riepe) writes:
  12.  
  13. >In article 92Dec12142530@loiosh.eff.org, ckd@eff.org (Christopher Davis) writes:
  14. >|> MR> What are you talking about ? On this system (Sparc10, SunOS 4.1.3)
  15. >|> MR> the shell scripts below work fine with owner=root and perms=4755
  16. >|> MR> (and there is also a similar version for the floppy disk).
  17.  
  18. >|>[Seriously, folks, setuid scripts are a BAD BAD BAD BAD idea.]
  19.  
  20.  
  21. Try making a symbolic link called "-i" (sic) to a Bourne sh(1) setuid
  22. shell script, execute it and "whoami" at the prompt...
  23.  
  24. This is stopped by the "-b" flag to csh(1).
  25.  
  26. Note that I didn't say that csh(1) was 100 % secure...
  27. -- 
  28. ------------------------------------------------------------
  29.         Hans C Larsson            Email:    hans@smab.se
  30.     Saab Missiles, Sweden        Motto:    "keep it short"
  31.